Umfang und Zielsetzung der Revision
Die überarbeitete ISO 14155 soll einen neuen globalen Maßstab für klinische Prüfungen von Medizinprodukten setzen, die in zunehmend komplexen, multizentrischen und digitalen Umgebungen durchgeführt werden. Der Entwurf klärt die Definitionen und Verantwortlichkeiten von Sponsoren, Prüfern und klinischen Einrichtungen, um die Konsistenz zwischen ISO, MDR und der behördlichen Praxis zu gewährleisten. Größeres Gewicht wird auf die Rückverfolgbarkeit von Daten, die Transparenz von Entscheidungen und die Integrität der Lebenszyklusdokumentation gelegt, um sicherzustellen, dass jede klinische Aktivität rekonstruiert und überprüft werden kann.
Datenintegrität und elektronische Systeme
Eine wichtige Komponente der Aktualisierung betrifft das Datenlebenszyklusmanagement. Die neue ISO 14155 erweitert die Anforderungen an die Validierung und Qualifizierung elektronischer Systeme (eCRF/ePRO-Plattformen, eConsent, eTMF-Repositories) und die Integration von tragbaren Geräten und Fernüberwachungstechnologien. In Anlehnung an die ALCOA-Grundsätze wird von den Sponsoren erwartet, dass sie nachweisen, dass die Systeme Daten zuverlässig erfassen, sichern und mit vollständigen Prüfpfaden reproduzieren können. Dazu gehören die Definition von Zugangskontrollen, die Dokumentation der Systemvalidierung, die Abbildung von Schnittstellen und das Management von Risiken durch Ausfallzeiten, Versionsänderungen oder Interoperabilitätslücken.
Risikomanagement und ISO 14971-Anpassung
Die Überarbeitung stärkt die Verbindung zwischen GCP und ISO 14971:2019, die eine systematische Identifizierung und kontinuierliche Überprüfung von Risiken während des gesamten Lebenszyklus einer Studie vorschreibt. Neben der Sicherheit der Studienteilnehmer liegt das Augenmerk auf der Datenqualität, der Cybersicherheit und den spezifischen Risiken, die durch die Dezentralisierung entstehen. Sponsoren müssen Key Risk Indicators (KRIs) und Key Performance Indicators (KPIs) – wie z. B. Raten fehlender Quelldaten, verzögerte Verifizierung oder Zugriffsverletzungen – zusammen mit Schwellenwerten für die Eskalation und Verfolgung von Korrekturmaßnahmen festlegen.
Risikobasierte Überwachung und Qualitätskontrolle
Die Überprüfung/Verifizierung von Quelldaten aus der Ferne, zentralisierte statistische Analysen und gezielte Besuche vor Ort werden nun vollständig als legitime Überwachungsmechanismen anerkannt, wenn sie auf einer soliden Risikobewertung basieren. Der Standard führt das Konzept der „lebenden“ RBM-Pläne ein – Dokumente, die sich dynamisch weiterentwickeln, wenn sich die Risikoprofile ändern. Darüber hinaus werden die Erwartungen an Audits gestärkt: Die Qualifikationen der Auditoren, die Unabhängigkeit der QS und die beweisgestützte CAPA-Nachverfolgung werden ausdrücklich definiert.
Dezentrale und hybride Versuchsdurchführung
Der neue Leitfaden berücksichtigt dezentrale und hybride Studienmodelle (Televisiten, Ferneinwilligung, Direktversand an Patienten). Die Sponsoren müssen nachweisen, dass die Integrität der Studie und die Datenqualität unabhängig von der Umgebung gleichwertig sind, wobei die Überprüfung der Identität der Teilnehmer, die Kalibrierung der Geräte und die sichere Datenübertragung besonders zu beachten sind. Risikobewertungen müssen potenzielle Messverzerrungen durch die Verwendung zu Hause einbeziehen und Ausgleichsmaßnahmen wie Bestätigungsbesuche vor Ort vorsehen.
Dokumentation, Archivierung und Transparenz
Die Anforderungen an die Struktur, die Vollständigkeit und die langfristige Zugänglichkeit von eTMF werden präzisiert. Die Kompatibilität mit Anhang XV der MDR wird verstärkt, insbesondere in Bezug auf Sicherheitsberichte, SAE/SADE-Management und die Dokumentation wesentlicher Änderungen. Die elektronische Langzeitarchivierung muss die Lesbarkeit, Rückverfolgbarkeit und den Schutz der Daten im Laufe der Zeit gewährleisten.
Praktische Auswirkungen für Hersteller und CROs
Unter dem Gesichtspunkt der Einhaltung der Vorschriften erfordert die bevorstehende Revision eine frühzeitige Vorbereitung. Sponsoren und CROs sollten Lückenanalysen bei der IT-Validierung durchführen, Überwachungsstrategien an RBM-Prinzipien anpassen, statistische Analysepläne für die zentralisierte Überwachung aktualisieren und Prozesse zur Qualifizierung von Lieferanten neu definieren. Pilotimplementierungen („Trockenübungen“) unter den neuen Aufsichtsgrundsätzen werden dringend empfohlen, um die Bereitschaft zu testen und verfahrenstechnische Schwachstellen zu ermitteln. Eine vorausschauende Anpassung wird die Verzögerungen bei der Zertifizierung minimieren und die Anpassung an die MDR und die globalen GCP-Rahmenbedingungen gewährleisten.